<!doctype html>
<html lang="zh-cn">
<head>
	<meta charset="utf-8" />
	<title>防火墙{{test}}</title>
	<link rel="stylesheet" type="text/css" href="Public/css/common.css" />
</head>
<body class="font_family" style="background-color:#ECECEC;">
<div class="bb_setwidth">
	{{include Template\index\test.html}}
	<h2>防火墙管理</h2>
	<div style="margin-top:20px;" class="size13">
		<a href="./index.php?a=clear_rules">清空防火墙策略</a>&nbsp;&nbsp;<a href="#">备份防火墙策略</a>
	</div>
	{{include Template\index\test.html}}
	<div class="bb_line"></div>
	<div class="size13 bb_div">
		<div class="bb_button">一键设置防火墙</div>
		<div class="bb_div line_height_30">
			基本设置：<br/>
			1. 公网WAN接口（默认为eth0）：<input type="text" name="extif" value="eth0"/><br/>
			2. 内部LAN接口（默认为eth1）：<input type="text" name="inif" value=""/> <span class="size12">*仅网关服务器需填写</span><br/>
			3. 内部LAN（格式：192.168.1.0/24）：<input type="text" name="innet" /> <span class="size12">*仅网关服务器需填写</span><br/>
			<br/>
			WEB设置（80端口）： <a href="#">【更换其他端口】</a><br/>
			<input type="checkbox" name="web"/> 接收所有来自内网的数据包<br/>
			添加IP/IP组到允许目录：<br/><textarea style="width:200px;height:60px;" placeholder="添加单个IP到允许目录"></textarea><br/>
			添加IP/IP组到拒绝目录：<br/><textarea style="width:200px;height:60px;" placeholder="添加单个IP到拒绝目录"></textarea><br/>
			<br/>
			ICMP数据包设置：<br/>
			<input type="checkbox" name="ICMP"/> 拒绝所有ping数据包<br/>
			可以进入本机的ICMP type：<br/><textarea style="width:200px;height:60px;" placeholder="默认为：0,3,4,11,12,14,16,18"></textarea><br/>
			<br/>
			其他功能：<br/>
			<input type="checkbox" name="ICMP"/> 防止SYN Floding功能<br/>
			<input type="checkbox" name="ICMP"/> 防止Ping Floding功能<br/>
			<input type="checkbox" name="ICMP"/> 开启逆向路径过滤 建议开启<br/>
			<input type="checkbox" name="ICMP"/> 开启不合法IP记录功能 建议开启<br/>
		</div>
		<div class="clearfix" style="margin:15px 0px">
			<div class="bb_button fl">保存</div>
			<div class="bb_button fl" style="margin-left:18px;background-color:#FB2E4B">还原默认设置</div>
		</div>
	</div>
</div>
</body>
</html>